只要做好客户端的文件检查就可以避免文件上传漏洞。（)

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

A.文件上传的目录设置为不可执行

B.使用随机数改写文件名和文件路径

C.对上传后的文件统一随机命名，允许用户控制扩展名

D.过滤掉文件名中包含特殊字符的文件